sql 注入技术

Posted 红树叶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql 注入技术相关的知识,希望对你有一定的参考价值。

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。

以上是关于sql 注入技术的主要内容,如果未能解决你的问题,请参考以下文章

sql 注入技术

sql注入篇简单技术

技术干货 | 简析Sql注入与防御措施

电子书 SQL注入攻击与防御.pdf

Sql注入漏洞之解析各类注入及最全工具和绕WAF技术总结

sql注入是啥意思